来源: 时间:2022-09-21 17:35:12
脸书数据泄露:脸书最近的数据泄露变得更糟了。该社交网络公布了更多关于这次攻击的细节,这次攻击在2017年7月至2018年9月期间利用了脸书代码中的一个漏洞,影响了视图作为一个功能,让人们预览他们的个人资料如何显示给他人。而脸书声称,通过利用40万个账户,他们的访问令牌被盗的用户减少了--3000万,而不是最初认为的5000万。
但如果你认为这很好,就会发现攻击者访问了3000万人中1500万人的姓名和联系方式,以及另外1400万人从性别到关系状况的一切。30人中只有100万人足够幸运,他们的任何数据都没有被泄露。
阅读更多:Facebook安全漏洞: 以下是发生了什么,它是如何发生的,用户应该做什么
脸书已经向3000万受影响的用户发送定制信息,解释发生了什么。它还将建议保护自己的步骤。这片真正乌云的唯一一线希望是,“信使、信使儿童、Instagram、WhatsApp、Oculus、工作场所、页面、支付、第三方应用程序或广告或开发人员账户”没有受到这一特定攻击的影响。
另请阅读:这个Facebook漏洞可能会被修复,但以下是如何提高您帐户的安全性
脸书没有公布关于谁在哪里受到影响的具体国家数据。该公司所说的是,他们正在认真对待此事,并与联邦调查局和其他机构合作进行调查。
在一次新闻发布会上,脸书产品管理副总裁盖伊·罗森(Guy Rosen)表示,攻击者“使用自动收集令牌的脚本从一个账户转移到另一个账户,使用约40万人的访问令牌反复利用该漏洞”。攻击者随后利用他们收集的好友列表“最终窃取了约3000万人的访问令牌”。
因此,他们使用视图作为功能中的漏洞访问了40万个帐户。罗森解释说,从他们直接控制的账户开始,攻击者转移到他们的朋友和他们朋友的朋友,以此类推--每次都是通过窃取访问令牌。“40万个账户是他们的脚本加载视图的账户,视图实际上加载了那个人的脸书个人资料,”他在电话中说。
罗森说,这将分为三组。
•攻击者可以在视图中使用该漏洞,因为他们可以看到“他们的时间表上的帖子、他们的朋友列表、他们是成员的组以及最近一些Messenger对话的名称”。虽然脸书声称攻击者无法获得消息内容,但如果此人是页面管理员,并收到了某人的消息,甚至可以看到这一点。这是那些命中的第一套。
进一步阅读:# 事实检查: ICANN表示,互联网关闭不会影响99%的用户
•在第二组用户中,有1500万人的姓名和联系方式--电话号码或电子邮件--被窃取,这取决于人们个人资料中的内容。
第三组大约有1400万人,他们的详细信息包括“性别、关系状况、出生日期、最近的搜索、最近10个入住或被标记的地方”以及其他人的姓名和联系方式。
<iframe src = "https://www.dailymotion.com/embed/video/ k37F6rWLbfYN8YuejqL" width = "100%" height = "363"></iframe>罗森重申,人们的账户“已经被脸书两周前的所作所为保护”,当时他们促使数百万用户重置访问令牌。所以没有人需要再次登出,也没有人需要更改密码。在Facebook帮助中心,用户可以检查他们是否受到了影响,以及可能访问了哪些信息。无论如何,他们都会得到一条定制的信息。此外,罗森说,脸书还构建了一个工具,“使开发人员能够手动识别他们应用程序中可能被暴露的任何用户,以便他们能够进行自己的调查”。
另请阅读: 您是否退出了Facebook?嗯,你是5000万账户被攻破的人之一
窃取的数据可能被用来针对网络钓鱼邮件等,以了解您的偏好。如果可疑的电子邮件、短信或电话可能使用这些信息,用户必须小心。
相关推荐
猜你喜欢
